Исследователи из Университета Нью-Мексико обнаружили уязвимость, затрагивающую Ubuntu, Fedora, Debian, FreeBSD, OpenBSD, macOS, iOS Android и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Баг получил идентификатор CVE-2019-14899, и корень проблемы кроется в сетевых стеках ряда операционных систем на основе Unix, а точнее, в том, как эти ОС реагируют на неожиданные сетевые пакеты. Атакующий может использовать уязвимость для «прощупывания» устройства и выявления различных деталей о состоянии VPN-подключения пользователя.
Атаки могут выполняться от лица вредоносной точки доступа или маршрутизатора, также злоумышленник может присутствовать в той же сети, чтобы определить, подключен ли другой пользователь к VPN, узнать его виртуальный IP-адрес, назначенный сервером, определить, подключена ли жертва к конкретному сайту. Хуже того, баг позволяет определить точную последовательность пакетов в определенных VPN-соединениях, что может использоваться для инжектов в поток TCP-данных и компрометации соединения.
Исследователи сообщают, что успешно эксплуатировали уязвимость в следующих ОС, а также пишут, что проблема распространяется на Android, iOS и macOS:
Ubuntu 19.10 (systemd)
Fedora (systemd)
Debian 10.2 (systemd)
Arch 2019.05 (systemd)
Manjaro 18.1.1 (systemd)
Devuan (sysV init)
MX Linux 19 (Mepis + antiX)
Void Linux (runit)
Slackware 14.2 ( rc.d) )
Deepin (rc.d)
FreeBSD (rc.d)
OpenBSD (rc.d)
Подчеркивается, что атака работает против OpenVPN, WireGuard, and IKEv2/IPSec и так далее, поскольку сама используемая технология VPN не имеет значения, равно как и использование IPv4 или IPv6.
DREAMCORP
08.12.2019 в 18:20
А что на счет фикса?
volunteer
09.12.2019 в 09:17
Говорят, net.ipv4.conf.all.rp_filter = 1 помогает.
Danil_Balakirev
09.12.2019 в 13:56
Интереесно а Router OS также задета?
mitrofanzzz
13.12.2019 в 16:58
Неееет!!! Только не OpenBSD!!! Моя прелееесть!
ntuver
19.12.2019 в 00:46
Если бы Router OS была задета все бы роутеры один за другим полетели бы.. так как большинство из них используют Router OS
emeliyanov
06.01.2020 в 05:37
Это скорее теоретическая возможность чуток заглянуть внутрь тоннеля, ничего полететь не должно, и это не конец света, даже если ОС задета. Инфосеки, как обычно, слегка драматизируют ситуацию.
ALibertime
01.02.2020 в 15:27
Что мешает обновить ядро системы до версии 5.5.1 и закрыть автоматически брешь?